Dokumenty
Polityka prywatności
Ostatnia aktualizacja: 16 czerwca 2026
1. Administrator danych
Administratorem Państwa danych osobowych jest lek. Agata Tahery, prowadząca działalność pod firmą Indywidualna Praktyka Lekarska AGATA TAHERY, ul. Stanisława Staszica 6 lok. 2, 80-262 Gdańsk, NIP: 5842809934, REGON: 520289185 (dalej: „Administrator”).
Kontakt w sprawach danych osobowych: e-mail kontakt@agatatahery.com, tel. +48 572 576 513.
2. Cele i podstawy przetwarzania
| Cel | Zakres danych | Podstawa prawna |
|---|---|---|
| Rezerwacja i obsługa wizyty (w tym potwierdzenie i odwołanie e-mailem oraz wpis do kalendarza gabinetu) | imię, nazwisko, e-mail, telefon, termin wizyty, dobrowolne uwagi | art. 6 ust. 1 lit. b RODO (czynności przed zawarciem umowy i jej wykonanie) |
| Udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej | dane identyfikacyjne oraz dane o stanie zdrowia przekazane w związku z zabiegiem | art. 9 ust. 2 lit. h RODO w zw. z ustawą o działalności leczniczej oraz ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta |
| Odpowiedź na wiadomość z formularza kontaktowego | imię i nazwisko, e-mail, telefon (opcjonalnie), treść wiadomości | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — komunikacja z osobami zainteresowanymi) |
| Obowiązki prawne (rachunkowe, podatkowe, dokumentacja medyczna) | dane wymagane przepisami | art. 6 ust. 1 lit. c RODO |
| Zapewnienie bezpieczeństwa serwisu (logi, ochrona antyspamowa formularzy) | adres IP, dane techniczne przeglądarki | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — bezpieczeństwo) |
| Statystyka odwiedzin (Google Analytics — wyłącznie po wyrażeniu zgody w banerze cookies) | anonimowy identyfikator, dane o korzystaniu ze strony, zanonimizowany adres IP | art. 6 ust. 1 lit. a RODO (zgoda) |
3. Odbiorcy danych
Dane mogą być powierzane podmiotom przetwarzającym je na zlecenie Administratora, wyłącznie w zakresie niezbędnym do działania serwisu:
- Amazon Web Services EMEA SARL — hosting serwisu (infrastruktura w regionie Unii Europejskiej),
- Google Ireland Ltd. — poczta e-mail i kalendarz gabinetu (Google Workspace), na podstawie umowy powierzenia danych (Data Processing Addendum),
- Cloudflare, Inc. — ochrona antyspamowa formularzy (Turnstile),
- Google Ireland Ltd. — statystyka odwiedzin (Google Analytics 4), wyłącznie po wyrażeniu zgody,
- podmioty świadczące obsługę IT lub księgową Administratora.
W związku z korzystaniem z usług Google i Cloudflare dane mogą być przekazywane do państw trzecich (USA). Transfer odbywa się na podstawie decyzji Komisji Europejskiej w sprawie ram ochrony danych UE–USA (EU–US Data Privacy Framework) lub standardowych klauzul umownych.
4. Okres przechowywania
- dane rezerwacji — przez okres niezbędny do obsługi wizyty, a następnie do upływu terminów przedawnienia roszczeń,
- dokumentacja medyczna — co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (art. 29 ustawy o prawach pacjenta),
- wiadomości z formularza kontaktowego — do 12 miesięcy od zakończenia korespondencji,
- logi techniczne — do 90 dni.
5. Państwa prawa
Przysługuje Państwu prawo: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).
Mają Państwo również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
6. Dobrowolność podania danych
Podanie danych jest dobrowolne, lecz niezbędne do rezerwacji wizyty lub odpowiedzi na wiadomość. Dane o stanie zdrowia są niezbędne do bezpiecznego wykonania zabiegu — ich podstawą przetwarzania są przepisy o udzielaniu świadczeń zdrowotnych.
7. Zautomatyzowane decyzje i profilowanie
Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu. Poza anonimową analityką statystyczną (Google Analytics, uruchamianą wyłącznie za zgodą), serwis nie wykorzystuje narzędzi marketingowych ani śledzących.
8. Pliki cookies
Zasady stosowania plików cookies opisuje odrębna Polityka cookies.